XP 


Je kan niet zeggen 
dat Microsoft niet 
leert van zijn fouten: 
Windows XP heeft 
een ingebouwde fire- 
wall. Minder goed is 
dat die niet alles blok- 
keert. 


WINDOWS 


Kies het tabblad ‘Geavanceerd’. 


Microsoft begint het te leren 


e weten het allemaal en we kunnen de be- 

wijzen vrijwel dagelijks zien: Windows is zo 

lek als een zeef. Als je een pc met Windows 
rechtstreeks aan het internet hangt, hebben de hackers 
vrij spel. Alsof het nog niet erg genoeg was met al die 
virussen, moet je nu ook nog op je hoede zijn voor Tro- 
jaanse paarden en hackers die proberen op je pc in te 
breken. Er zijn ook hackers die alleen maar willen in- 
breken op een pc als er geheime informatie te rapen 
valt en ze daar geld aan kunnen verdienen. Die staan 
ook bekend als crackers en ze richten hun pijlen voor- 
al op bedrijven. 


Open vensters voor hackers 


Bij particulieren is er minder te vinden op een pc. Dat 
neemt niet weg dat bij veel particulieren op de pc in- 
lichtingen te vinden zijn over bankrekeningen, credit- 
cards en op zijn minst hun surf- en downloadgedrag. 
En daar kan je ook al heel wat mee aanvangen. Micro- 
soft heeft een en ander wel heel erg makkelijk gemaakt 
voor hackers. Er werden namelijk ongevraagd allerlei 
diensten en services geactiveerd in Windows. Zo in- 
stalleren verschillende versies van Windows ongevraagd 
een webserver op je systeem en heeft Microsoft Net- 
BIOS over TCP/IP standaard geactiveerd zodat eender 
wie op internet aan jouw bestanden kan. 


Windows XP 


Gelukkig heeft Microsoft sindsdien wel een en ander 
geleerd. De ene na de andere dienst werd dichtgedraaid 
en Microsoft bracht de ene security patch na de ande- 
re uit. Windows XP heeft uiteraard alle vroegere patches 
al aan boord. Microsoft deed echter nog iets extra: er zit 
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een persoonlijke firewall in XP! 
Die staat standaard uitgescha- 
keld, maar je kan hem activeren. 


|- 
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&_LAN- of snelle Internet-verbinding 


e Klik op START en kies in de 


ppen voor LAN-verbinding _____(?)ÍX) 


uitschuifbalk CONFIGURATIE- 
SCHERM. 


Firewall voor Ir 


wer & EE 


Andere locaties 


Details 


[Z] Min computer en netwerk beveiligen door toegang vanaf 
het Intemet te beperken ofte blokkeren 


Meer informatie over Firewall voor Interet-verbindingen. 


Gebruik de Wizard Netwer 
weet hoe u deze eigenschappen moet instellen. 


binden e Als dat geopend is, dubbelklik 
je op NETWERKVERBINDINGEN. 

° Kies dan je netwerk- of uitbel- 
verbinding en klik met de rech- 
ter muisknop zodat je een pop- 
upmenu krijgt waaruit je Er- 
GENSCHAPPEN kiest. 

e Je ziet nu het EIGENSCHAPPEN- 


scherm met drie tabbladen: Ar- 


jk instellen als u niet 


LAN-verbinding 
LAN- of snelle Internet-verbinding 
B _inaacchalald 


GEMEEN, VERIFICATIE en GE- 
Cox) Camden ] AVANCEERD. 


e Kies dit laatste. 


Je zit nu in de activeerpagina voor de ingebouwde fire- 
wall. Als je het keuzevakje aanklikt, kan je daarna on- 
deraan rechts de instellingen aanpassen. Eigenlijk hoef 
je die instellingen niet te veranderen, want standaard 
staat de firewall ingesteld om helemaal niets toe te staan. 
We houden je natuurlijk niet tegen als je toch eens een 
kijkje wil nemen. De eerste pagina van het instelscherm 
somt alle standaarddiensten op en daaruit kan je dan 
kiezen welke toegestaan moeten worden voor gebruik 
vanaf internet. 


Geavanceerde instellingen _____________(?)[X) 


Services | Gebeurtenissen in bevellgingslogbaek vastleggen || ICMP | 


| 
Selecteer de services die in uw netwerk worden uitgevoerd en die 
Internet-gebruikers kunnen gebruiken. 


Services: 
LEE s ITTPS 
DD Extern bureaublad | 
| (DJ FTP-server | 
Í DD Internet Mail Access Protocol versie 3 (IMAP3) 

Í DD Internet Mail Access Protocol versie 4 (IMAP4] 

DD Internet-mailserver [SMTP] 

DJ Post-Office Protocol versie 3 [POP3) 

DO Telnet-server 

DO Webserver (HTTP) 


XP-firewallinstellingen: diensten. 


De tweede pagina stelt je in staat om een journaal te la- 
ten aanmaken en om daar bepaalde gebeurtenissen in 
te rapporteren en de derde pagina geeft je de moge- 
lijkheid allerlei ICM P-acties (wat je allemaal kan doen 
met het ICMP-protocol dat ook voor Ping en Tracert ge- 
bruikt wordt) toe te m 
staan of te weige- 


Geavanceerde instellingen | 
| Services || Gebeurtenissen in beveiligingslagboek vastleggen ICMP 


eiliging met inge 


ren. Standaard 
staat dus niets aan- 
gevinkt, waardoor 


iK 
ook niets toe ge - DI Binnenkomende tijdstempelaanvraag toestaan | 
5 L] Binnenkomende maskeraanvraag toestaan 
staan IS. DO Binnenkomende routeringsaanvraag toestaan | 
|T Uitgaande bestemming onbereikbaar toestaan 
0 Uitgaande bronverzadiging toestaan 
\T Uitgaand parameterprobleem toestaan 
0 Uitgaande tijd overschreden toestaan 
| ( Omleiden toestaan 


Met het Internet Control Message Protocol (ICMP) kunnen 
computers in een netwerk fout- en statusgegevens delen. 
Selecteer de verzoeken om informatie vanaf het Internet die deze 
computer kan inwilligen: 


Beschrijving: 


Hiermee worden berichten die aan deze computer zijn 
verzonden, herhaald en naar de afzender teruggezonden. 
Deze methode wordt vaak gebruikt om problemen op te lossen, 
zoals bij het pingen van een computer. 


XP-firewall- 


instellingen: 
ICMP-acties. 


Beveiliging en gebreken 


Via de Shields Up pagina van GRC [ https://grc.com/x/ 
ne.dll?bhObkyd2 | kan je zeer snel de veiligheid van je 
internetconnectie testen. 


Annuleren 


bouwde firewall 


Greetings Dagobah! 

Without your knowledge or explicit permission, the Windows networking technology 
wlsch connects your computer to the Internet may be offering some or all of your 
computer's data to the entire world at this very moment! 

(For example „.. that's how 1 know your namet) 


XP-firewall UIT: Netwerkinfo van onze pc is opvraagbaar. 


(Remote Procedure Call) This impossible-to-close port appears in most 
Windows systems. Since many insecure Microsoft services use this port, 
it should never be left "open" to the outside world. Since it is impossible 
to close, you will need a personal firewall to block it from external 
access, Do it soon! 


Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) 
a exists at this IP address! 
Closed Your computer has responded that this port exists but is currently closed 
to connections, 
Esen Your computer has responded that this port exists but is currently closed 
to connections. 
This impossible-to-close port first appeared on Windows 2000 and was 
carried over to Windows XP, Since several insecure Microsoft services 
use this port, it should never be left “open” to the outside world. Since it 
is impossible to close you'll need a personal firewall to block it from 
external access, Do it soon! 


Universal Plug'n'Play is Microsoft's new protocol for allowing PCs to 
automatically discover and control a wide range of locally networked 
peripherals, This powerful protocol is likely to expose the user's machine 
to many clever remote security exploits and vulnerabilities. And, 
unfortunately, Microsoft has enabled this insecure protocol by default — 
even if your system doesn't need or use it, Yau can easily disable this 
with our free UnPlug n' Pray utility, 


XP-firewall UIT: Allerlei poorten staan open of zijn gesloten 
maar tonen de aanwezigheid van onze pc aan. 


Op de schermafdruk zie je dat zonder de firewall van 
XP Shields Up probleemloos de naam Dagobah van 
onze pc rapporteert en verschillende poorten vindt die 
open zijn voor connecties vanuit het internet. 

Mét de ingebouwde firewall van XP actief verandert dat. 


Greetings! 
Without your knowledge or explicit permission, the Windows networking technology 


which connects your computer to the Internet may be offering some or all of your 
computer's data to the entire world at this very moment! 


XP-firewall AAN - Netwerkinfo van onze pc is niet 
opvraagbaar. 


There is NO EVIDENCE WHATSOEVER that a port (or even any computer) 
En SEE exists at this IP address! 
There is NO EVIDENCE WHATSOEVER that a port (or even any computer) 
Finger Sh exists at this IP address! 
There is NO EVIDENCE WHATSOEVER that a port (or even any computer) 


Stealthl® oists at this IP address! 


There is NO EVIDENCE WHATSOEVER that a port (or even any computer) 
exists at this IP address! 


Stealth! 


There is NO EVIDENCE WHATSOEVER that a port (or even any computer) 


stealth ovists at this IP address! 


There is NO EVIDENCE WHATSOEVER that a port (or even any computer) 


stealth) ovists at this IP address! 


XP-firewall AAN - Alle poorten zijn onzichtbaar en vanuit 
het internet kan je dus geen pc ‘zien’. 


De detector van GRC kan de naam en de werkgroep van 
onze pc niet meer uitvissen en ziet de hele pc zelfs niet 
meer zitten. Deze maatregelen zijn voldoende om de 
meeste hackers van je pc weg te houden. 

De XP-firewall schermt de uitgaande transmissies ech- 
ter totaal niet af. 

Bijgevolg mag ieder programma op je pc vrijelijk een 
verbinding met het internet openen. Dat is niet zo goed, 
want zo werken Trojaanse paarden en allerlei virussen 
immers. Andere firewalls zoals die van ZoneAlarm 


[-www.zonealarm.com ] of die van Norton Internet Se- 
curity: [ www.symantec.nl/region/nl/product/nis/in- 
dex.html ] of Personal Firewall 2002: [ www.syman- 
tec.nl/region/nl/product/npf_index.html ] blokkeren 
naast het inkomend ook het uitgaand verkeer en vra- 
gen om toestemming vooraleer een programma het in- 
ternet op mag. 

We hebben op de website van GRC de LeakTest ge- 
probeerd [ http://grc.com/It/leaktest.htm |. Dat is een 
programma dat probeert een verbinding te leggen met 
de GRC-webserver, net zoals een hackerprogramma 
een verbinding naar buiten zou proberen te leggen. 
LeakTest doet verder niks en rapporteert alleen maar 
of het lukt of niet. Ongeacht of de firewall van XP ac- 
tief is, LeakTest slaagt er altijd in om een verbinding 
tot stand te brengen. 


LT Firewall Leakage Tester v1.1 


Firewall Penetrated! de 


_ When you are connected tothe Internet je) 
press the "Test For Leaks" button to begin. 


Firewall Penetrated! 


LeakTest WAS ABLE to connect to 
the main GRC.COM Web Server! 


LeakTest was not prevented from 
connecting to the Gibson Research web 
server. You either have no firewall, you 
have deliberately allowed LeakTest to 
connect outbound, or (if neither of those), 
LeakTest has just slipped past your 
firewall's outbound “protection”, if any. 


hd 
Help Test For Leaks | 


LeakTest kan naar buiten ongeacht of de XP-firewall nu 
aan of uit staat. 


wlA, Copyright (e) 2001 
by Gibson Research Carp. 


Installeren we echter ZoneAlarm, dan vraagt die of we 
LeakTest toestemming geven om zijn ding te doen en 
als we ‘Neel’ antwoorden, rapporteert LeakTest dat het 
niet gelukt is een verbinding tot stand te brengen. Zo 
hoort het! 


Conclusie 


Microsoft heeft een eerste stap gezet door een firewall 
aan XP toe te voegen. Helaas maakt die alleen je sys- 
teem voor inkomend verkeer onzichtbaar. Het uitgaande 
verkeer - dus ook dat van trojans en virussen - raakt pro- 
bleemloos op het internet. Wil je dus een echte goeie 
beveiliging die langs beide kanten werkt, dan heb je dus 
nog steeds een persoonlijke firewall zoals ZoneAlarm 
of die van Norton nodig. 

— Johan Zwiekhorst — 


VAKTAAL 


Firewall: Een programma dat de toe- 
gang tot het internet bewaakt, en 
enkel ‘veilige’ of geautoriseerde 
gegevensuitwisseling toelaat. 


ICMP: (Internet Control Message 
Protocol) IP en andere hoge proto- 
collen gebruiken het Internet Control 
Message Protocol om statusrappor- 
ten te ontvangen over verzonden 
informatie. 


NetBIOS: (Network Basic I/O 
System) Een programma waarmee 
toepassingen op verschillende com- 
puters binnen een lokaal netwerk 
kunnen communiceren. 


Patch: Reparatiesoftware voor 
Windows of een van de programma’s 
onder Windows om een beveiligings- 
lek te dichten. 


Ping: Een opdracht die wordt 
gebruikt om verbindingen met een of 
meer externe hosts te controleren. 
Het hulpprogramma Ping gebruikt 
ICMP-echo-opdrachtpakketten en 
antwoordpakketten om te bepalen of 
een bepaald IP-systeem in een net- 
werk functioneel is. 


TCP-IP: (Transmission Control 
Protocol/Internet Protocol) 
Communicatietaal of internetproto- 
col, kan ook voor lokale netwerken 
gebruikt worden. 


Tracert: Een TCP/IP-routingprogram- 
ma dat vanaf de opdrachtregel kan 
worden gebruikt. Dit hulpprogramma 
wordt gebruikt voor het controleren 
van de route en timing. 


Trojaans paard: Een programma 
waarbij een kwaadwillige code in op 
het eerste gezicht onschuldige soft- 
ware of documenten verborgen zit en 
zo geprogrammeerd is, dat die con- 
trole krijgt over het systeem. 
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